Электронный журнал "Спамтест" No. 383 в этом номере: Новости Спам-статистика за период 11 – 17 июля 2011 г. Новости Скамеры бомбят Facebook поддельными видеороликами Компания Sophos предостерегает пользователей Facebook от искушения взглянуть на «видеозапись» теракта в Осло, ссылки на которую злоумышленники щедро засеяли в социальной сети. По свидетельству экспертов, тысячи анонимных сообщений, предлагающих посмотреть некие видеоматериалы с места происшествия, появились на «стенах» легальных участников сети в считанные часы после взрыва. Ссылка, которой они снабжены, ведет на сторонний сайт, имитирующий страницу Facebook, с которой якобы запускается «видеоролик». Для его активации посетителю предлагается пройти тест на возрастное соответствие, т.е. доказать, что претендент на просмотр старше 18 лет. После заполнения анкеты, которая представляет собой тривиальный IQ-тест, пользователя просят ввести номер мобильного телефона. На этот номер ему впоследствии будут еженедельно высылаться SMS-сообщения с глупейшими вопросами, каждое из которых обойдется получателю в 2 доллара. К счастью, веб-узлы, на которых размещена зловредная страница, уже занесены в черные списки. Источник: nakedsecurity.sophos.com Троянизированный спам ВКонтакте Компания Dr.Web обнаружила очередного троянца-спамера, атакующего участников сети «ВКонтакте» под видом легального приложения. Trojan.VkSpam, как его нарекли эксперты, распространяется с помощью спам-рассылок. Вредоносное сообщение предлагает получателю принять участие в опросе, загрузив специальную программу, или установить счетчик посещений персональной страницы в обмен на ценные призы, повышение рейтинга и прочие бонусы. После инсталляции троянец выводит на экран форму, в которую надо ввести логин и пароль ― якобы для продолжения процесса установки. На самом деле эти идентификаторы в дальнейшем используются для рассылки спам-сообщений по всем контактам жертвы. Параметры спам-рассылки Trojan.VkSpam получает с командного сервера в конфигурационном файле, который может также содержать URL стороннего сайта для загрузки других зловредов. Как правило, это троянцы, модифицирующие системный файл hosts или ворующие пароли. По свидетельству Dr.Web, новый вариант вредоносной программы для рассылки спама на сайте «ВКонтакте» схож с образцом, обнаруженным в начале мая. Весьма вероятно, что оба созданы одним и тем же вирусописателем. Эксперты обращают внимание участников социальной сети на то, что большинство легитимных приложений «ВКонтакте» при установке не требуют передачи регистрационных идентификаторов и никогда не предлагают скачивать из интернета дополнительные компоненты и модули. Официальные сообщения администрации «ВКонтакте» обычно выводятся слева от основного поля страницы, в противном случае они могут оказаться подделкой. Источник: news.drweb.com Фишеры атакуют сервисы Google Компания Sophos обнаружила англоязычную спам-рассылку, нацеленную на кражу идентификаторов к сервису Google AdWords. Ложные сообщения, распространяемые от имени Google, уведомляют получателя, что публикация его рекламы на площадках AdWords якобы приостановлена. Для прояснения ситуации рекламодателю предлагается незамедлительно проверить активность аккаунта. Ссылка, приведенная в тексте письма, ведет на поддельный сайт, достаточно убедительно имитирующий страницу регистрации в Google AdWords. Получателей фишингового послания должны сразу насторожить безличное обращение и неопрятность грамматики и правописания, характерные для подложных писем. Сайт-ловушка google-oa.net, по свидетельству экспертов, только что зарегистрирован на частное лицо, проживающее в Нью-Йорке. Вероятнее всего, данные, представленные заявителем, фальшивые. Sophos напоминает, что в случае успеха фишеры получат доступ ко всем Google-сервисам от имени жертвы, так как похищенные идентификаторы AdWords годны для регистрации на любом из них. Источник: nakedsecurity.sophos.com Symantec о наступлении полиморфиков через почту По оценке Symantec, в июле уровень спама в почтовом трафике вырос почти на 5 пунктов и составил 77,8% [PDF 1,12 Мб]. Доля вредоносных сообщений в общем объеме мусорной корреспонденции увеличилась до 0,333% ― в основном, за счет писем с вложениями, распространяющих полиморфных зловредов. Почти четверть июльского улова почтовых антивирусов Symantec составляли бесчисленные варианты Bredolab, Sasfis, SpyEye, Zeus и прочих вредоносных приложений, способных обходить сигнатурные средства защиты с помощью косметических изменений. Согласно статистике компании, этот показатель более чем в два раза превышает февральскую точку отсчета. За минувшие полгода число вариантов полиморфного зловреда, атакующих пользователей в рамках одной спам-рассылки, увеличилось в 25 раз. По данным Symantec, вредоносные письма, заряженные полиморфиком, обычно имеют форму уведомления о недоставке посылки или другого почтового отправления. Зловредный исполняемый файл скрыт в приаттаченном zip-архиве или замаскирован под легальный документ (чаще всего в формате pdf), также оформленный вложением. Самый высокий уровень спама наблюдался в Саудовской Аравии (85,6%), немногим меньше ― в России (83,4%). Из отраслей хозяйственной деятельности больше всех от спама страдала автопромышленность (80,7%). Около половины спам-писем, зафиксированных в июле, были посвящены продвижению медицинских товаров и услуг, 14,5% ― рекламе порноресурсов и сайтов знакомств; 10,5% сулили удачное трудоустройство. Среди TLD-доменов, присутствующих в спамерских ссылках, по-прежнему преобладает .com (54,9% URL-спама). Доля российского национального домена в июле снизилась на 8,6 пункта и составила 10,6%. В этом рейтинге его теперь опережает родовой домен .info (18,3%). Почти две трети спам-сообщений, зафиксированных Symantec, по размеру не превышали 5 КБ. Общее количество фишинговых сайтов в июле уменьшилось на 6,76%. Большинство из них были обнаружены на территории США (29,2%) и Великобритании (20,3%). Устойчивый рост показали лишь сайты-ловушки, ориентированные на неанглоязычных пользователей, которых стало больше на 9,1%. Многие из этих имитаций оформлены на португальском, французском, итальянском или испанском языке. 78% фишинговых атак были направлены против финансовых организаций. Источник: symantec.com [PDF 1,12 Мб] Спам-статистика за период 11 – 17 июля 2011 г. «Лаборатория Касперского» По нашим подсчетам, процент спама на прошлой неделе был раве 82,2% (на несколько десятых долей процента больше показателя позапрошлой недели). Третье место среди тематик спама занимают предложения по недвижимости (11,4%). Второе — реклама разнообразных возможностей по ремонту и благоустройству (12,7%), причем по большей части это реклама кондиционеров. Первое место у тематики «Образование», это почти половина всего потока спама (49,8%). № Тематика Описание Доля тематики 1   Образование   Реклама семинаров, тренингов, курсов.   49,80%   2   Ремонт и благоустройство   Предложения по ремонту и отделке интерьера квартир и домов   12,7%   3   Недвижимость   Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр.   11,4%   4   Реклама спамерских услуг   Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п.   7,7%   5   Медикаменты; товары/услуги для здоровья   Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров.   4,4%   6   Другие товары и услуги   Предложения других товаров и услуг.   3,4%   7   Отдых и путешествия   Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий.   2,9%   8   Юридические услуги и аудит   Предложения юридических услуг.   1,6%   9   Компьютеры и Интернет   Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.).   1,5%   10   Спам "для взрослых"   Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п.   1,3%   11   Реплики элитных товаров   Копии часов, аксессуаров, обуви и других товаров известных марок.   Менее 1%   12   Личные финансы   Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма.   Менее 1%   13   Полиграфия   Визитки, календари, печать, услуги типографии и пр.   Менее 1%   14   Компьютерное мошенничество   Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества.   Менее 1%   15   Транспорт и перевозки   Реклама грузоперевозок и пассажирских перевозок   Менее 1%   16   Остальной спам     Менее 1%   Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) "Лаборатория Касперского", 1997 - 2011